Случайные гости отключаются

Случайные гости отключаются, UniFi Network

Xadelfakis

Guest

29.06.2015 11:59:00

Всем привет! У меня проблема: много гостей жалуются, что их случайным образом выбрасывает из Wi-Fi. Вся система работает на UAP и нескольких Outdoor+. Роутер — Edgemax Pro. Контроллер — ПК с Ubuntu Server 64bit. Версия контроллера 3.2.10, точки доступа обновлены до последней версии.

Гостевой портал устроен так: гость просто нажимает кнопку "подключиться". Для портала изменили стандартный шаблон, сделали другую верстку и фотографии. Я уже настроил, чтобы гости оставались авторизованными 12 часов. В DHCP-сервере роутера время аренды выставлено на 3 дня. Сеть вся /16.

Гости жалуются, что их выбрасывает много раз в день. Один из них сказал, что с тремя разными устройствами за день пришлось переподключаться 15 раз.

Я не знаю, как дальше искать проблему. В server.log контроллера вижу вот такую запись, которая выглядит подозрительно:

<http-bio-8443-exec-79> ERROR db - QUERY-LOWRATIO: query=Event{ "datetime" : { "$gt" : "2015-06-28T15:56:26Z"} , "site_id" : "550c3fc4510cca3ad6c5740c"} explain={ "allPlans" : [ { "cursor" : "BtreeCursor _id_ reverse" , "indexBounds" : { "_id" : [ [ {"$maxElement" : 1} , {"$minElement" : 1}]]} , "n" : 837 , "nscanned" : 176523 , "nscannedObjects" : 176523} , { "cursor" : "BtreeCursor site_id_1" , "indexBounds" : { "site_id" : [ [ "550c3fc4510cca3ad6c5740c" , "550c3fc4510cca3ad6c5740c"]]} , "n" : 0 , "nscanned" : 101 , "nscannedObjects" : 101} , { "cursor" : "BtreeCursor site_id_1_msg_1" , "indexBounds" : { "msg" : [ [ {"$minElement" : 1} , {"$maxElement" : 1}]] , "site_id" : [ [ "550c3fc4510cca3ad6c5740c" , "550c3fc4510cca3ad6c5740c"]]} , "n" : 0 , "nscanned" : 101 , "nscannedObjects" : 101} , { "cursor" : "BtreeCursor site_id_1_key_1" , "indexBounds" : { "key" : [ [ {"$minElement" : 1} , {"$maxElement" : 1}]] , "site_id" : [ [ "550c3fc4510cca3ad6c5740c" , "550c3fc4510cca3ad6c5740c"]]} , "n" : 0 , "nscanned" : 101 , "nscannedObjects" : 101} , { "cursor" : "BtreeCursor site_id_1_datetime_1" , "indexBounds" : { "datetime" : [ [ "2015-06-28T15:56:26Z" , "292278994-08-17T07:12:55Z"] , "site_id" : [ [ "550c3fc4510cca3ad6c5740c" , "550c3fc4510cca3ad6c5740c"]]} , "n" : 101 , "nscanned" : 101 , "nscannedObjects" : 101} , { "cursor" : "BasicCursor" , "indexBounds" : { } ,"n" : 0 , "nscanned" : 101 , "nscannedObjects" : 101}] , "cursor" : "BtreeCursor _id_ reverse" , "indexBounds" : { "_id" : [ [ {"$maxElement" : 1} , {"$minElement" : 1}]]} , "indexOnly" : false , "isMultiKey" : false , "millis" : 321, "n" : 837 , "nChunkSkips" : 0 , "nYields" : 1 , "nscanned" : 176523 , "nscannedAllPlans" : 177028 , "nscannedObjects" : 176523 , "nscannedObjectsAllPlans" : 177028 , "oldPlan" : { "cursor" : "BtreeCursor _id_ reverse" , "indexBounds" :{ "_id" : [ [ {"$maxElement" : 1} , {"$minElement" : 1}]]}} , "scanAndOrder" : false , "server" : "ubnt:27117"}

Кто-нибудь сталкивался с таким? Есть идеи, куда копать?

dpurgert

Guest

31.08.2015 11:33:00

Ваши логи, кажется, противоречат вашему заявлению «без RADIUS»:
30 августа 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: AP-STA-CONNECTED f0:99:bf:39:74:54
30 августа 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 RADIUS: запуск сессии учёта 55E06EE8-000000F6

Xadelfakis

Guest

31.08.2015 11:12:00

Очень странно, что проблема возникает именно на клиентском устройстве, ведь у меня такая же проблема на многих устройствах. Кроме того, я вообще не использую никакой RADIUS-сервер. Есть ли где-то какие-то настройки по этому поводу?

dpurgert Guest	#4 31.08.2015 10:53:00 Похоже, что станция (клиентское устройство) сама отключается... или её отключает ваш RADIUS-сервер.

Xadelfakis Guest	#5 31.08.2015 11:50:00 А в портале единственные строки, которые с этим связаны, такие: <unifi if="auth_none"> <p style="text-align:center;"> <input name="connect" type="submit" value="Connect" id="connect" class="btn btn-success requires-tou" /> </p> </unifi> Так что я не использую RADIUS-сервер.

Xadelfakis Guest	#6 31.08.2015 11:42:00 Я понимаю и доверяю логам. Есть ли где-то ещё настройки для radius-сервера, кроме настроек беспроводной сети? Потому что там я использую WPA-Personal с простым паролем. Но при этом у меня включён гостевой портал.

Xadelfakis

Guest

31.08.2015 08:44:00

Сегодня решил посмотреть логи, которые собирал весь уикенд. Понял, что у меня много подключений и отключений. Ниже два примера (два разных клиента).

Aug 29 23:59:58 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: AP-STA-CONNECTED 98:fe:94:08:8b:ce
Aug 29 23:59:58 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce RADIUS: starting accounting session 55E06ECD-00000EEC
Aug 29 23:59:58 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce WPA: pairwise key handshake completed (RSN)
Aug 30 00:00:09 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: sta_stats
Aug 30 00:00:09 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: disassociated
Aug 30 00:00:09 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: AP-STA-DISCONNECTED 98:fe:94:08:8b:ce
Aug 30 00:01:46 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: associated
Aug 30 00:01:46 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) syslog: wevent.recv_msg(): EVENT_STA_JOIN ath1: 98:fe:94:08:8b:ce / 4
Aug 30 00:01:46 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: AP-STA-CONNECTED 98:fe:94:08:8b:ce
Aug 30 00:01:46 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce RADIUS: starting accounting session 55E06ECD-00000EF8
Aug 30 00:01:46 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce WPA: pairwise key handshake completed (RSN)
Aug 30 00:01:56 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: sta_stats
Aug 30 00:01:56 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: disassociated
Aug 30 00:01:56 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: AP-STA-DISCONNECTED 98:fe:94:08:8b:ce
Aug 30 00:02:49 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: associated
Aug 30 00:02:49 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) syslog: wevent.recv_msg(): EVENT_STA_JOIN ath1: 98:fe:94:08:8b:ce / 14
Aug 30 00:02:49 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: AP-STA-CONNECTED 98:fe:94:08:8b:ce
Aug 30 00:02:49 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce RADIUS: starting accounting session 55E06ECD-00000F04
Aug 30 00:02:49 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce WPA: pairwise key handshake completed (RSN)
Aug 30 00:03:00 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: sta_stats
Aug 30 00:03:00 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: ath1: STA 98:fe:94:08:8b:ce IEEE 802.11: disassociated
Aug 30 00:03:00 192.168.0.36 (U2HSR,0418d6e62f70,v3.2.12.2920) hostapd: AP-STA-DISCONNECTED 98:fe:94:08:8b:ce

Aug 30 00:02:33 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: AP-STA-CONNECTED f0:99:bf:39:74:54
Aug 30 00:02:33 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 RADIUS: starting accounting session 55E06EE8-000000F5
Aug 30 00:02:33 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 WPA: pairwise key handshake completed (RSN)
Aug 30 00:02:48 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 IEEE 802.11: sta_stats
Aug 30 00:02:48 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 IEEE 802.11: disassociated
Aug 30 00:02:48 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: AP-STA-DISCONNECTED f0:99:bf:39:74:54
Aug 30 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 IEEE 802.11: associated
Aug 30 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) syslog: wevent.recv_msg(): EVENT_STA_JOIN ath1: f0:99:bf:39:74:54 / 1
Aug 30 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: AP-STA-CONNECTED f0:99:bf:39:74:54
Aug 30 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 RADIUS: starting accounting session 55E06EE8-000000F6
Aug 30 00:02:54 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 WPA: pairwise key handshake completed (RSN)
Aug 30 00:03:07 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath0: STA f0:99:bf:39:74:54 IEEE 802.11: sta_stats
Aug 30 00:03:07 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath0: STA f0:99:bf:39:74:54 IEEE 802.11: disassociated
Aug 30 00:03:10 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) syslog: wevent.recv_msg(): EVENT_STA_JOIN ath1: f0:99:bf:39:74:54 / 1
Aug 30 00:03:10 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 IEEE 802.11: associated
Aug 30 00:03:11 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 RADIUS: starting accounting session 55E06EE8-000000F7
Aug 30 00:03:11 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 WPA: pairwise key handshake completed (RSN)
Aug 30 00:03:16 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 IEEE 802.11: sta_stats
Aug 30 00:03:16 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: ath1: STA f0:99:bf:39:74:54 IEEE 802.11: disassociated
Aug 30 00:03:16 192.168.0.48 (BZ2,0418d68cdcbc,v3.2.12.2920) hostapd: AP-STA-DISCONNECTED f0:99:bf:39:74:54

Кто-нибудь может посмотреть этот лог и понять, что там происходит?

Xadelfakis Guest	#8 28.08.2015 15:00:00 Уже прочитал это. Спасибо.

dpurgert

Guest

28.08.2015 14:57:00

Небольшой сеанс «гугления» (заметьте — ваши навыки гуглить пока слабоваты, надо прокачиваться) приводит к этой теме https://community.ui.com/questions/e467867a-f024-45d7-8052-327918dc2e2d, которая хоть и касается конкретно устройств AirMax, но там есть вот такая интересная инфа:

Xadelfakis

Guest

#10

28.08.2015 14:44:00

Согласен с тобой, но не думаю, что это такая уж большая проблема, ведь сеть у нас 192.168.0.0/16, а DHCP раздаёт адреса в диапазоне от 192.168.1.1/16 до 192.168.150.254/16. Да, в диапазоне 192.168.0.1–192.168.0.254 у меня стоят все точки доступа UniFi, контроллер, коммутатор и роутер. Но в любом случае все эти записи можно отфильтровать. Есть идеи по поводу ошибки деаутентификации?

dpurgert

Guest

#11

28.08.2015 14:29:00

Единственная проблема в том, что любое устройство с «192.168.0» в IP-адресе сработает на это правило (включая ваш роутер, коммутаторы и т.д.). Скорее всего, вам придётся немного доработать его, чтобы другие устройства не могли активировать это правило.

dpurgert

Guest

#12

28.08.2015 11:50:00

Я просто привёл тебе пример того, как настроить rsyslog. Дальше уже дело за тобой — бери этот пример и адаптируй под свои задачи. К тому же, срабатывает триггер по событию в логе, а не по самим данным лога… так что ты не получишь запись с mac-адресом клиента (только с AP, роутера или коммутатора, к которым он подключён).

Xadelfakis

Guest

#13

28.08.2015 11:12:00

Да, сначала я сделал шаблон. И создал разные строки для каждой машины. Начал получать логи. Думаю, что такой способ разделения логов мне не поможет, а может даже усложнит жизнь. Объясню. Моя проблема в том, что гости время от времени отключаются от вайфая. Иногда у них появляется статус unauthorized. Это же отель, гости всё время перемещаются. Поэтому я думаю, что единственный способ увидеть проблему на уровне логов — это собирать их в один файл и просто отслеживать конкретный MAC-адрес. Или разделить лог на уровне MAC, но это сложно, ведь нам не известны MAC-адреса этих 300 гостей. Как думаешь? Если я не прав, поправь меня.

dpurgert Guest	#14 28.08.2015 10:57:00 Сначала нужно создать шаблон «dynfile» (см. первую строку моего примера выше), а потом да, для каждого IP-адреса, который хочешь отслеживать отдельно, потребуется такая пара.

Xadelfakis Guest	#15 28.08.2015 10:52:00 @dpurgert Наконец-то получил добро, чтобы заняться этим всерьёз. Я включил syslog на своей машине с Ubuntu и настроил контроллер UBNT на отправку логов туда. Пытаюсь сделать перенаправления, и исходя из того, что ты говорил раньше, я понял, что для каждого AP, роутера или свича нужно создавать отдельное перенаправление, которое выглядит так: fromhost-ip, isequal, "192.168.10.6" ?DynFile :fromhost-ip, isequal, "192.168.10.6" stop У меня примерно 80 AP, 1 роутер и 1 управляемый свитч. Я правильно понимаю? С наилучшими пожеланиями, xadelfakis

Читают тему (гостей: 1)